胡乱改改孔雀石SDR固件
看着网友说这个不错,于是搜索看看,也不知道多少钱,估计不会便宜,反正只要上百元我是肯定买不起。。 看介绍说还有序列号保护,买不起硬件就瞎改改固件看看能不能去掉序列号保护,也没硬件验证肯定不会成功去掉。一共改了两个,固件1直接把24位序列号改成密码16位有效其他位0,顺序不能保证。
固件2直接把计算后的密码写到外部FRAM,这个胡乱改的不知道对不对。
由于是胡乱改的99%不成功,要是有CRC验证100%不成功,可能根本就不能运行。
有愿意试试的么?
固件1
改的地方
固件2
改的地方
补充内容 (2021-1-29 18:04):
40楼 算号器程序
补充内容 (2021-2-21 09:17):
固件1.10B只要是需要卖家发给你固件说是注册的都是破解盗版的,以后你没办法在不改固件的情况下自行升级新固件,大家一定注意小心被骗,要买正版联系原作者靠谱。
补充内容 (2021-6-5 19:43):
我这没硬件我也不是专业搞破解的,实在是没能力也没兴趣继续搞他这个固件了,破解的一些套路我都发出来了,会单片机的可以自己研究研究,破解这个方向我早就放弃了,当初是看他这个容易搞才试试的。 本帖最后由 yjmwxwx 于 2021-1-29 23:20 编辑
这程序算法非常简单,我都没怎么用过C语言都能写,会写PC程序的帮大家写个呗,算法非常明显了。
最后改一次去掉一些没用的东西,你们会C程序这方面比我强多了。
xuermin 发表于 2021-1-29 09:01
真心感谢楼主,第二种方法刷机测试完美。第一次使用上全功能版本的孔雀石。
第一种方法刷的更新后的固件, ...
我又看了看,试试 这个 3F 1F 91 E4 76 D0 AB 8C ,高低位显示搞反了
如果这个行,下面这个固件就把顺序改过来了,后面8个0没用
yjmwxwx 发表于 2021-3-13 17:15
上边两个可能都不能用,又发现一把锁,再去掉试试,这个要是有硬件插上JLINK一条命令就能锁定哪里校验, ...
发出来一个星期了才有人反馈,这效率真的好慢,反馈说上面那个不能用,闲着没事又看了看还有两把锁,再去掉这两个锁试试
补充内容 (2021-3-23 16:34):
这个3,zip是1.10B破解版 最近搞视频没素材拍正好网友给我个固件,看固件里面写的是1.10d版本,于是试着改了下,网友说能用,但是我没有这个机器我也不知道能不能用,我就是个业余爱好者技术不行,发出来给需要的人试试。
修改的地方
比如 @df04是地址, 从str r0, 改成str r3, 下面都是这样,前一个是修改前的指令,后一个是修改后的指令。
@df04
str r0,
str r3,
@df84
aa:
b aa
mov r0, r0
@e6b0
bb:
b bb
mov r0, r0
@dffa
str r4,
str r2,
@de86
str r0,
str r2,
@ddac
str r0,
ldr r3,
@ddae
ldr r3,
str r3,
@dec6
str r0,
str r2,
@de16
ldr r0,
str r2,
@de18
cmp r0, r2
cmp r2, r2
本帖最后由 freewood 于 2021-8-25 13:57 编辑
yjmwxwx 发表于 2021-8-23 10:18
我可不是大佬,我感觉他的保护好像没改,但是我这没硬件没办法调试和验证。
我是爱好者,前几天买到了一个孔雀石SDR,正在研究怎么使用。在网上搜一些帖子教程,我可以做验证。期待你的奉献。
固件地址:https://uglyduck.vajn.icu/PDF/sdr/MalahitSDR/Firmware/ 分立元件 发表于 2021-1-27 22:58
要是有钱肯定要支援一些设备给你!
虽然你帮不上我,但是还是谢谢了。
我这人性格很怪的,让我帮别人可以,别人想帮我就不用想了我肯定不会接受。
我现在主要种地是主业,业余有钱就玩玩没钱就算了,感觉我和钱没缘,只要能挣钱的东西让我干都不行,也就种地还凑合。 JuncoJet 发表于 2021-1-27 10:44
铁电存储器?比较少见啊
电路我不懂,电路图作者资料里面有
https://yadi.sk/d/4ZgsrswxYClG1Q 本帖最后由 iffi123 于 2021-1-27 09:11 编辑
lz买一个试试,要是可以造福大家 不错不错!!! ;P 搞成板砖就呵呵哒了 本帖最后由 yjmwxwx 于 2021-1-27 10:03 编辑
iffi123 发表于 2021-1-27 09:03
lz买一个试试,要是可以造福大家
我一个没工作没收入的人哪有钱买这个,只是看你们讨论这个于是闲着没事改改玩,雇专业的改这种简单序列号保护也要上百元,反正我没赢利义务劳动成功不成功也没责任,你们这些有资源的愿意玩玩的可以试试又没什么成本。 分立元件 发表于 2021-1-27 09:12
不错不错!!!
还不知道行不行呢,要是有硬件改起来就容易多了。 JuncoJet 发表于 2021-1-27 09:15
搞成板砖就呵呵哒了
这个就是FW_1_10a改的,和刷这个新固件应该一样,变砖头好像清空FM25W256的固件,清空外部FRAM就能刷回原来的固件了。 本帖最后由 yjmwxwx 于 2021-1-27 10:05 编辑
固件1如果成功把序列号改成密码要照着输入
固件2随便输入一个
最好有截图,网上只找到个刷固件的视频,屏幕都看不全。
yjmwxwx 发表于 2021-1-27 09:53
还不知道行不行呢,要是有硬件改起来就容易多了。
这个接收机价格还是太贵了,个人还是消费不起,要不然可以买一个来试试了! 分立元件 发表于 2021-1-27 10:08
这个接收机价格还是太贵了,个人还是消费不起,要不然可以买一个来试试了!
对啊太贵了,玩电子这东西太烧钱了,我10年中可能花了差不多得有3000元了,现在想买点零件都考虑要不要买,更不用说这样的成品机了。 yjmwxwx 发表于 2021-1-27 09:57
这个就是FW_1_10a改的,和刷这个新固件应该一样,变砖头好像清空FM25W256的固件,清空外部FRAM就能刷回原 ...
并不是人人都懂的玩,乱刷是有风险的,不能为了验证自己的想法让别人去当小白鼠 yjmwxwx 发表于 2021-1-27 10:20
对啊太贵了,玩电子这东西太烧钱了,我10年中可能花了差不多得有3000元了,现在想买点零件都考虑要不要买 ...
我花的都记不清楚了,几万了至少了,十几年了 iffi123 发表于 2021-1-27 10:22
并不是人人都懂的玩,乱刷是有风险的,不能为了验证自己的想法让别人去当小白鼠
刷机能有什么风险,FLASH寿命很长,他这个刷新固件再刷回旧的不能工作就是外面FRAM内容不一样,清空就好了。
我改的就是序列号部分,别的地方都没动,感觉有一定把握才会放出来的,不是16进制编辑器打开胡乱改改,成功不成功对我又没什么好处,能成功就是白捡免费东西没什么成本。 分立元件 发表于 2021-1-27 10:24
我花的都记不清楚了,几万了至少了,十几年了
元器件以前很少买, 碰到lc后买了一堆,不过大部分用券买的,实际花的不算多 本帖最后由 iffi123 于 2021-1-27 10:39 编辑
yjmwxwx 发表于 2021-1-27 10:31
刷机能有什么风险,FLASH寿命很长,他这个刷新固件再刷回旧的不能工作就是外面FRAM内容不一样,清空就好 ...
问题是你懂的怎么清空,不见得别人也懂啊,,,,;P 这脑子,,,,
所以刚才我才说最好自己已经验证过,玩过编程的人都知道,写的时候都觉的很简单,一跑起来就各种问题:lol